Настройка локального межсетевого экрана ФПСУ-IP/Клиента

Функционал локального межсетевого экран присутствует и в программном, и в программно-аппаратном варианте ФПСУ-IP/Клиента.

Локальный межсетевой экран ФПСУ-IP/Клиента анализирует поступающие на интерфейсы исходящие и входящие пакеты данных и проверяет их заголовки на соответствие правилам фильтрации. Пакеты, не прошедшие процедуру фильтрации, сбрасываются.

Правила фильтрации локального межсетевого экрана ФПСУ-IP/Клиент не применяются к пакетам, которые направлены в VPN-туннель к ФПСУ-IP.

Данные настройки не требуют регистрации пользователя и могут быть выполнены любым пользователем ОС. В качестве критериев фильтрации пользователь может задавать: IP-адреса взаимодействующих с ФПСУ-IP/Клиент рабочих станций, используемые IP-протоколы, разрешенное направление передачи данных.

Локальный межсетевой экран пользователя работает по принципу «все, что не разрешено - запрещено». Во время работы в межсетевых VPN-туннелях (в момент связи с ФПСУ-IP) локальный межсетевой экран по указанию пользователя может быть отключен.

Пользователь может установить пароль на работу с правилами фильтрации, который будет запрашиваться программой при попытке установки или редактирования существующих установок и правил фильтрации.

Для того чтобы просмотреть установленные правила фильтрации или настроить локальный межсетевой экран пользователя ФПСУ-IP/Клиент, необходимо открыть меню программы и выбрать строку «Локальные настройки».

На экран монитора будет выдано диалоговое окно настроек межсетевого экрана.

В верхней части окна отображаются переключатели общих настроек локального межсетевого экрана, а центральная часть окна содержит раскрывающийся список установленных правил фильтрации.

Максимальное количество записей в списке - 512.

Каждая строка правил описывает взаимодействие рабочей станции пользователя с каким-либо хостом или подсетью или любым неописанным ранее хостом и может содержать краткий комментарий - справочную информацию по текущему правилу. Каждое правило может быть активным (отмеченным флагом в начале строки) или неактивным (это означает, что правило описано, но задействовано).

Если соединения с одним и тем же хостом (группой хостов) описываются несколькими правилами фильтрации, работать будет то правило, которое встречается в списке первым. При введении новых правил ФПСУ-IP/Клиент производит их автосортировку: записи для хостов помещаются в начало списка, затем идут записи для подсетей с уменьшением маски, и в конце списка располагается запись типа «любой хост».

Правила локального межсетевого экрана могут быть сохранены в отдельный файл правил (кнопка «Сохранить») для последующего восстановления (кнопка «Загрузить») или переноса шаблонных правил на другие рабочие станции с установленным ПО ФПСУ-IP/Клиент.